Integritetspolicy

FishMap värnar om din integritet. Den här policyn beskriver vilka personuppgifter vi samlar in, varför vi behöver dem, vilken rättslig grund vi har och vilka rättigheter du har enligt EU:s dataskyddsförordning (GDPR).

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina uppgifter är FishMap (drivs av Filip Nyman). Kontakta oss på hej@fishmap.se i frågor om dina uppgifter eller denna policy.

2. Vilka uppgifter vi samlar in

Kontouppgifter: e-postadress, krypterat lösenord och självvalt användarnamn.
Innehåll du lägger upp: fångster (art, vikt, längd, metod, GPS, vatten, foton), tips, fiskepass och kommentarer.
Profilinformation: hemregion (frivilligt), avatar (frivilligt), XP, achievements och fångststatistik.
Teknisk data: webbläsartyp, enhet, anonymiserad IP-adress och tidsstämplar i serverloggar.
Cookies & lokal lagring: sessionscookie för inloggning, ditt tema-val och ditt cookie-samtycke.

3. Varför vi behandlar dina uppgifter (ändamål och rättslig grund)

Tillhandahålla tjänsten (skapa konto, visa karta, registrera fångster) — rättslig grund: avtal (art. 6.1.b GDPR).
Visa fångster, topplistor och tips publikt — rättslig grund: avtal; det är kärnan i tjänsten du registrerat dig för.
Skicka transaktionsmail (verifiering, lösenordsåterställning) — avtal.
Säkerhet, drift och felsökning (loggar, missbruk, fraud) — berättigat intresse (art. 6.1.f).
Förbättra tjänsten med statistik — endast med ditt samtycke (art. 6.1.a) via cookie-bannern.

4. Vad är publikt

Användarnamn, fångster (inklusive GPS-koordinater och foton), tips och achievements visas publikt på kartan, i topplistor och på din profilsida. E-post, lösenord och personliga anteckningar i fiskepass är aldrig publika.

5. Mottagare och underbiträden

Vi använder följande underbiträden för att leverera tjänsten:

Lovable Cloud / Supabase — databas, autentisering och fillagring, hostat inom EU.
Lovable / Cloudflare — webbhosting och CDN.

Vi säljer aldrig dina uppgifter och delar dem inte med tredje part för marknadsföring.

6. Lagringstid

Konto- och innehållsdata: så länge ditt konto finns kvar.
Vid radering av kontot tas alla dina personuppgifter, fångster, tips och foton bort omedelbart.
Serverloggar: max 30 dagar.

7. Dina rättigheter

Enligt GDPR har du rätt att:

begära ut dina uppgifter (rätt till tillgång och dataportabilitet),
få felaktiga uppgifter rättade,
radera ditt konto och dina uppgifter (”rätten att bli glömd”),
invända mot eller begränsa viss behandling,
återkalla ditt samtycke när som helst,
lämna in klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.

Du kan exportera eller radera dina data direkt från din profilsida.

8. Cookies

Vi använder så få cookies som möjligt och delar in dem i tre kategorier:

Nödvändiga (alltid på): inloggningssession, CSRF-skydd, ditt cookie-samtycke och ditt tema-val. Utan dem fungerar inte tjänsten.
Analys (kräver samtycke): aggregerad besöksstatistik som hjälper oss förbättra appen. Idag använder vi inga tredjepartsanalysverktyg, men kategorin finns reserverad om vi i framtiden lägger till t.ex. Plausible eller Google Analytics.
Marknadsföring (kräver samtycke): används inte idag. Reserverad om vi i framtiden lägger till annonser.

9. Säkerhet

Lösenord lagras hashade. All trafik krypteras med HTTPS. Åtkomst till databasen skyddas av Row Level Security så att varje användare bara kan ändra sina egna uppgifter.

10. Barn

FishMap är inte avsett för barn under 13 år. Är du under 13 ska du inte registrera ett konto eller skicka in personuppgifter.

11. Internationella överföringar

Data behandlas i första hand inom EU/EES. Om underbiträden (t.ex. Cloudflare) i undantagsfall överför data till tredje land sker det med EU-kommissionens standardavtalsklausuler (SCC) som skydd.

12. Ändringar

Vi kan komma att uppdatera den här policyn. Större ändringar meddelas i appen. Datum för senaste ändring visas högst upp på sidan.

13. Kontakt

Frågor om dina uppgifter eller den här policyn? Mejla hej@fishmap.se.